Старший инженер по безопасности приложений

Что предстоит делать

<p>Привет! AgileEngine — это компания из списка Inc. 5000, которая создает отмеченное наградами программное обеспечение для брендов из списка Fortune 500 и новаторских стартапов в более чем 17 отраслях. Мы входим в число лидеров в таких областях, как разработка приложений и AI/ML, а наша ориентированная на людей культура принесла нам множество наград «Лучшее место для работы». <br><br> <strong>Почему стоит присоединиться к нам</strong><br>Если вы ищете место для роста, чтобы оказывать влияние и работать с людьми, которым не все равно, мы будем рады познакомиться с вами! :) <br><br> <strong>О роли</strong><br>Мы ищем <strong>Senior Application Security Engineer</strong>, который спроектирует и создаст автоматизированные уровни безопасности в рамках SDLC, внедрит AI-обеспеченное сканирование безопасного кода, автоматизацию базовых защищенных конфигураций (hardened baseline automation) и интеграцию инструментов безопасности CI/CD в крупномасштабной программе финансовых услуг. Вы будете работать с Python и Java для развертывания и настройки инструментов SAST, DAST и SCA, предоставлять рекомендации по исправлению кода командам разработчиков и действовать с полной автономией, создавая автоматизированные сценарии безопасности (security runbooks). Роль требует 6+ лет опыта разработки программного обеспечения с сильным фокусом на AppSec и DevSecOps. <br><br> <strong>Что вы будете делать</strong><br>● Разрабатывать и развертывать AI-обеспеченные возможности сканирования безопасного кода и Golden Images для стимулирования внедрения безопасности с самого начала;<br>● Автоматизировать разработку шаблонов безопасного кодирования и интегрировать их с традиционными и Agentic SDLC-процессами;<br>● Проектировать интеграцию инструментов непрерывного сканирования безопасности в корпоративные CI/CD-пайплайны и настраивать их для устранения шума;<br>● Выступать в роли старшего технического SME (Subject Matter Expert), читая и анализируя сложный код приложений и предоставляя инженерам-программистам рекомендации по исправлению кода. <br><br> <strong>Обязательные требования</strong><br>● <strong>6+ лет опыта разработки программного обеспечения</strong> с последующим сильным фокусом на Application Security и DevSecOps;<br>● Высокий уровень владения кодом и архитектурой в <strong>Python</strong> для автоматизации безопасности и написания скриптов;<br>● Высокий уровень владения кодом и архитектурой в <strong>Java</strong> для анализа и обеспечения безопасности корпоративного исходного кода;<br>● Глубокий практический опыт развертывания и настройки инструментов <strong>SAST, DAST и SCA</strong>;<br>● Опыт интеграции инструментов тестирования безопасности приложений в сложные экосистемы оркестрации <strong>CI/CD</strong>;<br>● Способность к полностью автономному выполнению задач, не требующая ежедневного контроля для составления и создания автоматизированных сценариев безопасности (security runbooks);<br>● Уровень английского языка Upper-intermediate. <br><br> <strong>Желательно</strong><br>● Опыт интеграции LLM, AI-агентов или автоматизированных ассистентов кодирования для оптимизации триажирования уязвимостей или генерации безопасного кода;<br>● Опыт продвинутого моделирования угроз приложений (application threat modeling). <br> <br><strong>Привилегии и преимущества</strong><br><span style="color: #EC9301;">● </span>Профессиональный рост: ускорьте свой профессиональный путь с помощью наставничества, TechTalks и персонализированных дорожных карт роста<br><span style="color: #EC9301;">● </span>Конкурентная компенсация: мы соответствуем вашим постоянно растущим навыкам, таланту и вкладу, предлагая конкурентоспособную компенсацию в USD и бюджеты на образование, фитнес и командные мероприятия<br><span style="color: #EC9301;">● </span>Выбор интересных проектов: присоединяйтесь к проектам с разработкой современных решений и клиентами высшего уровня, включая предприятия из списка Fortune 500 и ведущие продуктовые бренды<br><span style="color: #EC9301;">● </span>Гибкий график: настройте свой график для оптимального баланса между работой и личной жизнью, выбирая работу из дома или в офисе — все, что делает вас счастливее и продуктивнее.<br><br><br><strong>Познакомьтесь с нашим процессом отбора</strong><br><strong>Асинхронный этап</strong> — Автоматизированный трек, который помогает нам двигаться быстрее и давать вам более быструю обратную связь:<br>● Короткая онлайн-форма для подтверждения основных требований<br>● Оценка навыков на <nobr>30–60</nobr> минут<br>● Вступительное видео на <nobr>5 минут</nobr><br><strong>Синхронный этап</strong> — Живые интервью<br>● Техническое интервью с нашей инженерной командой (назначается в удобное для вас время)<br>● Финальное интервью с вашими будущими коллегами<br><strong>Если все совпало — вы получите предложение!</strong></p> <div> <a href="https://jobs.dou.ua/companies/agileengine/vacancies/362702/#reply-btn-id">Откликнуться на вакансию</a> </div>